Я пытаюсь заблокировать 3389 трафика из таких стран, как Китай, Россия. В качестве альтернативы я хотел бы разрешить 3389 трафика из определенных стран. Если возможно, я бы хотел сделать это в AWS VPC, а не в брандмауэрах каждого Windows Server.
Похоже, вам следует реализовать Брандмауэр веб-приложений AWS (WAF) .
С Работа с условиями географического соответствия - AWS WAF, Менеджер межсетевого экрана AWS и AWS Shield Advanced:
Если вы хотите разрешить или заблокировать веб-запросы в зависимости от страны, из которой они поступают, создайте одно или несколько условий гео-соответствия.Условие географического соответствия содержит список стран, из которых поступили ваши запросы.Позже, когда вы создаете веб-ACL, вы указываете, разрешать или блокировать запросы из этих стран. Вы можете использовать условия геосоединения с другими условиями или правилами AWS WAF для создания сложной фильтрации.Например, если вы хотите заблокировать определенные страны, но при этом разрешить использование определенных IP-адресов из этой страны, вы можете создать правило, содержащее условие географического сопоставления и условие сопоставления IP.Настройте правило для блокировки запросов, исходящих из этой страны и не соответствующих утвержденным IP-адресам.
Если вы хотите разрешить или заблокировать веб-запросы в зависимости от страны, из которой они поступают, создайте одно или несколько условий гео-соответствия.Условие географического соответствия содержит список стран, из которых поступили ваши запросы.Позже, когда вы создаете веб-ACL, вы указываете, разрешать или блокировать запросы из этих стран.
Вы можете использовать условия геосоединения с другими условиями или правилами AWS WAF для создания сложной фильтрации.Например, если вы хотите заблокировать определенные страны, но при этом разрешить использование определенных IP-адресов из этой страны, вы можете создать правило, содержащее условие географического сопоставления и условие сопоставления IP.Настройте правило для блокировки запросов, исходящих из этой страны и не соответствующих утвержденным IP-адресам.